-
没有过滤\且报错,直接用\,看报错内容就行了
-
过滤\但是没有报错,用 ' 再用 " ,看报错内容就行了
-
a. 过滤\且没有报错,先用 ’ ,看是否错误,再用 “ ,看是否错误,最后用 ) ,看是否错误,
b.若只有 ‘ 错误则最内层为 ’ ‘,若只有“ 错误则最内层为 ”" 。(其中 ' 和 "如果有则两个只能出现其中一个且只能出现一次,即在最内层)
c.若全错,则最内层为(),且如果有外围也只能是()。(自己用MySQL测的,单引号和双引号只能在括号内)
d.之后只需测外围有几层()就行了
sql注入-如何判断闭合类型
于 2023-05-28 23:02:00 首次发布